raven wrote: > il kernel non ha IMHO vulnerabilità sfruttabili da remoto, perché non > espone servizi, casomai da locale.
Non entro nel merito della presenza di bug in quella versione del kernel, ma la motivazione è sbagliata. Tutto il traffico destinato alla macchina, prima di essere passato ai "servizi" viene ricevuto dall'implementazione dello stack dei protocolli di rete della macchina, che è per la maggior parte implementato nel kernel. Difetti in quell'implementazione possono permettere di eseguire codice direttamente nel kernel o più facilmente di piantare il sistema. Non mancano gli esempi, a partire dai tempi del ping-of-death fino a molto recenti: http://www.securityfocus.com/bid/33113/discuss ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
